INFORMACIÓ DETALLADA SOBRE PROTECCIÓ DE DADES

1. Responsable del tractament.

Les seves dades personals seran tractades per Financiera El Corte Inglés E.F.C., S.A. (d’ara endavant, "la Financiera") com a responsable de tractament, amb domicili al carrer Hermosilla, 112, 28009 Madrid.

Per a qualsevol qüestió relacionada amb la protecció de dades, podrà contactar amb el Delegat de Protecció de Dades al correu electrònic: financiera.protecciondatos@elcorteingles.es

2. Amb quina finalitat i legitimació es tracten les seves dades personals?

Financiera tractarà les seves dades personals per tal de:

a) Avaluar la sol·licitud de la Targeta de Compra El Corte Inglés (d’ara endavant, la Targeta) i qualsevol producte de finançament ofert per la Financiera:

Per efectuar aquest estudi, la Financiera durà a terme una anàlisi de l'operació sol·licitada. Aquesta anàlisi es podrà efectuar a través de diferents canals, tant presencials com digitals, incloent les plataformes de venda a distància o comerç electrònic del Grup El Corte Inglés i d'altres entitats col·laboradores.

En aquesta avaluació, s’utilitzarà la informació proporcionada per vostè, així com dades obtingudes de registres interns sobre operacions anteriors amb la Financiera. També es consultaran sistemes d'informació creditícia als quals la Financiera té accés, com ASNEF-EQUIFAX (www.asnef.com), EXPERIAN (www.experian.es), i el fitxer CIRBE del Banc d'Espanya (Central d'Informació de Riscos de Banc d'Espanya). A més, es podran revisar dades disponibles en organismes públics com l’INE, el Cadastre, el Registre Mercantil i el Registre de la Propietat, així com altres fonts públiques tals com censos promocionals o butlletins oficials.

Tot aquest procés s’efectuarà de forma automatitzada, amb l'objectiu de gestionar la sol·licitud de la Targeta o qualsevol producte de finançament ofert per la Financiera i de verificar la seva capacitat de pagament i nivell de risc.

• Categoria de dades personals:
• Dades identificatives (com nom, edat, adreça, correu electrònic i codi postal).
• Informació sobre l'ocupació.
• Dades econòmiques, financeres i d'assegurances.
• Característiques personals.
• Informació obtinguda de fonts externes, com ara registres públics i sistemes de informació creditícia.

En particular, s'analitzaran de forma automatitzada les dades que vostè hagi proporcionat en el procés de sol·licitud com ara el correu electrònic, l'edat, el domicili, el tipus d'habitatge i la nòmina. També s’utilitzarà informació obtinguda o deduïda de fonts externes, com els seus ingressos actuals, la situació econòmica, els compromisos financers registrats en CIRBE, el nombre de persones que formen part de la seva unitat familiar, i la seva solvència econòmica, que es verificarà mitjançant la consulta de possibles deutes o impagaments en fitxers com ASNEF i BADEXCUG.

A més, es podrà considerar informació socio-demogràfica i de comportament general de la població espanyola, per tal de completar la seva anàlisi de risc i capacitat Financiera.

Com s'utilitza la informació per avaluar la sol·licitud?

La Financiera aplicarà un sistema automatitzat que usa tota la informació disponible, tant interna com externa, per classificar-lo internament.

Aquesta classificació es basa en un càlcul objectiu que permet obtenir una valoració Financiera i creditícia, també coneguda com a risk score.

Gràcies a aquest sistema, la Financiera pot elaborar informes sobre el risc de crèdit, que són necessaris per analitzar i valorar tant les sol·licituds noves com els productes financers que ja tingui contractats.

El resultat d'aquesta anàlisi pot portar a l'aprovació o denegació de la sol·licitud de la Targeta o qualsevol producte de finançament ofert per la Financiera. Aquesta decisió dependrà de la conclusió que s'obtingui sobre la seva capacitat per complir amb els pagaments derivats de l'operació sol·licitada.

Si vostè no està conforme amb el resultat de l'avaluació automatitzada, podrà comunicar-ho a la Financiera. Per a això, haurà d'aportar la informació que consideri necessària per qüestionar la decisió presa i sol·licitar que un dels analistes de la Financiera revisi personalment el seu cas.

A més, la Financiera realitza revisions periòdiques del sistema d’avaluació de risc. Aquestes revisions tenen com a objectiu evitar possibles errors, imprecisions o desajustos en l’anàlisi efectuada.

Es graven la seva veu i la seva imatge?

La Financiera podrà gravar i conservar la seva veu i imatge en el cas que demani la Targeta o qualsevol producte de finançament ofert per la Financiera:

• A través de canals digitals no presencials i sempre que existeixi una autorització expressa per la seva part per verificar la seva identitat segons el que estableix la normativa sobre prevenció del blanqueig de capitals i finançament del terrorisme.
• A través del canal telefònic, prèvia indicació expressa, com a prova de l’atenció prestada i de la informació facilitada, especialment en casos com la modificació de dades o la confirmació d’una contractació.

La Financiera podrà utilitzar aquestes gravacions com a prova, tant en procediments judicials com extrajudicials.

Durant el procés de contractació, l'entitat li assistirà mitjançant l'enviament de recordatoris si la sol·licitud no s'ha completat per falta d'informació o per alguna incidència tècnica que impedeixi finalitzar el procés.

• Base jurídica: execució del contracte i compliment d’obligacions legals en matèria d’avaluació de solvència prèvia a la concessió de crèdit.

b) Com es gestionen les dades una vegada aprovada la sol·licitud de la Targeta o qualsevol altre producte de finançament ofert per la Financiera?

Si la sol·licitud de la Targeta és acceptada, la Financiera tractarà les seves dades personals per emetre la Targeta, gestionar-la i mantenir-la activa.

També s’utilitzaran les dades per registrar i cobrar les operacions efectuades amb la Targeta.

A més, es duran a terme les comunicacions necessàries amb vostè per gestionar correctament la relació contractual, tant pel que fa a la Targeta com als productes de finançament oferts per la Financiera.

• Categoria de dades personals:
• Dades identificatives (com ara nom, adreça, correu electrònic, etc.)
• Informació econòmica, Financiera i d’assegurances.
• Dades relacionades amb les transaccions de béns i serveis efectuades amb la Targeta o producte de finançament.
• Qualsevol altra dada que sigui necessària per resoldre gestions plantejades pel Client.

A més, per poder identificar-lo durant el procés de compra i gestionar el Servei d'Atenció al Client en tot el que tingui a veure amb compres i serveis dins del Grup El Corte Inglés i les seves empreses associades, és necessari l'intercanvi de les seves dades personals (identificatives i de contacte) entre la Financiera i les empreses del Grup El Corte Inglés o associades.

• La base jurídica de tots els tractaments recollits en aquest apartat és l’execució del contracte.

c) Com es gestionen les dades en l'accés digital a l'Àrea del Client?

La Financiera tractarà les seves dades personals per permetre l'accés a l'Àrea del Client de la Targeta, disponible a la pàgina web i a l'aplicació mòbil.

A través d'aquest accés, vostè podrà consultar i contractar els productes i serveis que la Financiera ofereixi en cada moment, sigui per mitjans presencials o sigui per mitjans digitals, incloent-hi el canal telefònic, xarxes socials, plataformes de tercers, i les divisions de venda a distància o comerç electrònic del Grup El Corte Inglés i les seves entitats associades.

• Categories de dades personals:
• Dades identificatives.
• Informació econòmica, Financiera i d’assegurances.
• Dades relacionades amb transaccions de béns i serveis.

L’accés a aquests serveis estarà condicionat al que el contracte de la Targeta estigui vigent. A més, serà imprescindible que vostè proporcioni una adreça de correu electrònic i un número de telèfon mòbil.

• La base jurídica per al tractament d’aquestes dades és l’execució del contracte.

d) Prevenció del blanqueig de capitals i el finançament del terrorisme, altres obligacions legals i prevenció del frau.

• Prevenció del blanqueig de capitals i el finançament del terrorisme.

Financiera està obligada, per la normativa vigent sobre prevenció del blanqueig de capitals i finançament del terrorisme, a sol·licitar informació sobre l'activitat econòmica de vostè. Aquesta informació es podrà requerir tant a l’inici de la relació comercial com de forma periòdica per mantenir-la actualitzada.

Amb el seu consentiment exprés, i únicament per verificar les dades facilitades, l'entitat podrà sol·licitar aquesta informació directament a la Tresoreria General de la Seguretat Social (TGMS). Si les dades proporcionades per vostè no coincideixen amb les que figuren a la TGSS, la Financiera podrà enviar a aquest organisme la informació necessària perquè s’efectuïn les comprovacions oportunes, amb l’objectiu de protegir la seguretat de les dades i prevenir possibles fraus.

Les dades obtingudes de la TGSS s’utilitzaran exclusivament per a aquesta finalitat. En cas que l’entitat no compleixi amb aquestes obligacions, s’aplicaran les mesures previstes a la normativa de protecció de dades vigent.

Quines altres mesures s'apliquen per prevenir delictes financers i complir amb la llei?

La Financiera comprovarà que la informació i els documents aportats per vostè siguin veritables, amb l’objectiu de conèixer la naturalesa de la seva activitat professional o empresarial. A més, podrà facilitar dades relacionades amb transaccions de pagament a autoritats o organismes oficials d’altres països, tant dins com fora de la Unió Europea, en el marc de la lluita contra el finançament del terrorisme, el blanqueig de capitals i altres formes greus de delinqüència organitzada.

Les entitats financeres també estan obligades, de forma general, a adoptar mesures per prevenir, investigar i detectar possibles fraus.

Quan la normativa de protecció de dades ho requereixi, l’entitat podrà comunicar les seves dades personals a altres societats del Grup Santander, juntament amb informació rellevant sobre les seves operacions. Aquesta comunicació permetrà a aquestes societats complir amb:

1. La normativa interna del Grup en matèria de prevenció del crim financer.

2. Les obligacions legals relacionades amb la prevenció del blanqueig de capitals i el finançament del terrorisme.

3. El report regulatori exigit per les autoritats supervisores.

Quines mesures s'apliquen per verificar la identitat i prevenir delictes financers?

La Financiera comprovarà si vostè és una persona amb responsabilitat pública o políticament exposada. En cas afirmatiu, s’aplicaran mesures addicionals de control en les relacions comercials i operacions que s’estableixin amb vostè.

Per verificar la seva identitat, se sol·licitarà un document d'identitat vàlid, que serà emmagatzemat i conservat únicament per tal de confirmar la seva identitat quan sigui necessari.

A més, per complir amb la normativa sobre prevenció del blanqueig de capitals, finançament del terrorisme i prevenció del frau, la Financiera haurà de verificar la titularitat del compte bancari en el qual es domiciliïn els rebuts. Aquesta verificació podrà efectuar-se mitjançant la presentació de documentació acreditativa o, si vostè ho autoritza, a través de la seva banca en línia, donant consentiment a l’agregat financer que presti el servei de validació.

• Categories de dades personals:
• Dades identificatives.
• Informació sobre característiques personals.
• Dades relacionades amb l’ocupació.
• Informació econòmica, Financiera i d’assegurances.
• Dades sobre transaccions i serveis.
• La base jurídica que permet aquest tractament de dades és:
• El compliment d'obligacions legals, en concret el que estableix la Llei 10/2010 de prevenció del blanqueig de capitals i finançament del terrorisme, la Directiva (UE) 2018/843 del Parlament Europeu i del Consell, el Reial Decret Llei 7/2021 de transposició de directives de la Unió Europea, i la resta de normativa aplicable.
• El seu consentiment, únicament per poder efectuar la consulta a la Tresoreria General de la Seguretat Social (TGMS).

• Remissió d’informació a CIRBE.

La Financiera, en compliment de les lleis que regulen el sistema financer espanyol, ha d'enviar informació a la Central d'Informació de Riscos del Banc d'Espanya (CIRBE). Aquesta informació inclou els productes financers contractats per vostè, la seva capacitat per retornar els diners prestats i, si existissin, els possibles incompliments del contracte.

L’objectiu d’aquesta comunicació és permetre que altres entitats financeres consultin el fitxer de la CIRBE. Així, podran valorar si el Client és adequat per rebre nous productes financers, segons les dades disponibles sobre les seves operacions i riscos.

• Les categories de dades que es tractaran per a aquesta finalitat són les següents:
• Dades identificatives.
• Dades relacionades amb operacions de béns i serveis.
• La base jurídica que permet aquest tractament de dades és el compliment de les obligacions establertes en la Llei 44/2002, de Mesures de Reforma del Sistema Financer, i en la Llei 10/2014, d'ordenació, supervisió i solvència d'entitats de crèdit.

Quant a l'ús que fa la CIRBE d'aquestes dades, vostè pot exercir els seus drets de protecció de dades davant el Banc d'Espanya, al carrer Alcalá, número 50, 28014, Madrid.

• Prevenció del frau.

La Financiera podrà utilitzar les dades que vostè proporcioni directament, juntament amb altres dades relacionades amb la seva ubicació, patrons de comportament, i aquelles obtingudes de fonts externes especialitzades en prevenció del frau o d'accés públic, com l'Institut Nacional d'Estadística (INE).

L’objectiu d’aquest tractament és analitzar el seu comportament mitjançant eines que ajudin a detectar possibles fraus. Per a això, es podrà crear una llista o sistema d’alertes que permeti identificar irregularitats en la documentació o informació facilitada. Aquestes irregularitats poden incloure accessos no autoritzats a dades personals, intents de suplantació d’identitat, ús de dispositius no habituals, o qualsevol altra situació que indiqui un ús indegut de les dades.

En cas de detectar alguna d’aquestes situacions, i llevat que existeixi un motiu d’interès públic, la Financiera l’informarà i podrà demanar-li informació addicional. Mentre s’efectuen les comprovacions necessàries, se suspendrà temporalment l’estudi de l’operació corresponent.

• Categoria de dades personals:
• Dades identificatives.
• Dades sobre l’ocupació.
• Dades econòmiques, financeres i d’assegurances.
• Informació específica per prevenir el frau.
• Dades sobre transaccions de béns i serveis.
• Dades de navegació a Internet i del dispositiu utilitzat.

Algunes d'aquestes dades es podran compartir amb empreses externes que col·laboren en la detecció i prevenció del frau. Aquesta col·laboració s’efectuarà complint sempre amb els drets, garanties i procediments que estableix la legislació vigent en matèria de protecció de dades.

En concret, es compartirà amb aquests tercers la informació que ens proporciona en registrar-se, com ara la seva adreça de correu electrònic, dades relacionades amb la seva navegació i l’adreça IP del dispositiu que utilitza.

Les empreses col·laboradores que usem per detectar i prevenir possibles fraus són:

• Emailage Limited, amb seu al Regne Unit, també és responsable del tractament de les dades personals del Client. Aquesta empresa farà servir les dades segons el que s’indica en la seva política de privacitat. Vostè podrà exercir els seus drets en matèria de protecció de dades escrivint a l'adreça de correu electrònic: privacy@emailage.com.

• Confirma Sistemas de Información, S.L., amb domicili a la Avenida de la Industria, 18, 28760 Tres Cantos, Madrid, actuarà com a encarregada del tractament. El Client queda informat que les dades incloses en la seva sol·licitud seran comunicades al Fitxer Confirma, amb l'objectiu de comparar les sol·licituds i operacions registrades per les entitats participants, i així detectar possibles fraus en la contractació.

  Les dades comunicades podran ser consultades per les entitats que formen part del Reglament del Fitxer, al qual també està adherida la Financiera. Aquestes entitats són corresponsables del tractament de les dades. Per consultar el llistat d'entitats adherides i obtenir més informació sobre l'ús de les dades per part de Confirma, vostè pot visitar la pàgina web www.confirmasistemas.es o escriure a dpo@confirmasistemas.es. Podrà exercir els seus drets d’accés, rectificació, supressió, oposició, limitació del tractament, portabilitat i a no ser objecte de decisions automatitzades amb efectes jurídics, dirigint-se al domicili de Confirma Sistemas de Información, S.L., a l’adreça indicada anteriorment. També podrà presentar una reclamació davant l’autoritat competent en protecció de dades.

• Iovation Inc., amb seu als Estats Units, tractarà informació sobre el dispositiu del Client, com l'adreça IP (considerada dada personal), i altres dades no personals relacionades amb la transacció digital. Aquest tractament s’efectuarà mitjançant cookies o identificadors en línia, que poden permetre la geolocalització del Client. Per dur a terme aquesta anàlisi, se sol·licitarà el consentiment del Client en el moment d'instal·lar les cookies als canals digitals, incloent-hi els serveis de venda a distància o comerç electrònic del Grup El Corte Inglés i altres establiments on se sol·liciti la contractació de productes financers.

  Per a més informació sobre el tractament de dades efectuat per Iovation Inc., el Client pot consultar la pàgina web: https://www.transunion.com/privacy/iovation.

• La base jurídica per tractar les dades personals per tal de prevenir el frau és l’interès legítim de la Financiera. Aquest interès se centra a evitar operacions que puguin ser fraudulentes quan es demana la Targeta o productes relacionats amb ella.

Després d'analitzar si aquest interès legítim preval, es conclou que la Financiera pot efectuar aquest tractament per protegir l'estabilitat del sistema bancari. Per això, es permet compartir dades personals d'aquells que hagin intentat fer operacions fraudulentes que puguin perjudicar-lo a vostè i a la Financiera.

L’objectiu d’aquest intercanvi d’informació, tant en enviar com en rebre dades, és evitar que altres entitats financeres signin contractes amb persones que puguin dur a terme fraus.

La Financiera considera que aquest interès legítim no afecta negativament la privacitat de les persones, per les següents raons: (i) protegir el sistema bancari davant el frau és una activitat reconeguda i acceptada, (ii) les dades compartides seran només les necessàries per identificar l'operació fraudulenta, i (iii) la normativa de protecció de dades reconeix la prevenció del frau com un motiu vàlid per aplicar l'interès legítim, segons el Considerant 47 del Reglament General de Protecció de Dades a més de l'Informe Jurídic 195/2017 de l'Agència Espanyola de Protecció de Dades (AEPD).

e) Gestió d’impagaments i inclusió en sistemes d’informació creditícia.

Si es produeix algun impagament relacionat amb el Contracte de la seva Targeta o amb qualsevol finançament associat, el responsable serà vostè.

• Gestió de rebuts impagats:

Per gestionar els impagaments, la Financiera es posarà en contacte amb vostè a través dels canals disponibles, amb l'objectiu d'informar-lo i facilitar el pagament.

En aquesta gestió, col·laboren empreses externes que actuen en nom de la Financiera.

• Les categories de dades personals que es tractaran inclouen:
• Dades identificatives.
• Informació laboral.
• Dades econòmiques, financeres i d’assegurances.
• Dades sobre transaccions relacionades amb impagaments o deutes.
• La base jurídica per a aquest tractament és l’execució del contracte.

• Inclusió en sistemes d'informació creditícia.

En cas que no s’efectuïn els pagaments corresponents, i sempre respectant els procediments, drets i garanties que indiqui la legislació vigent, les seves dades, com a responsable del deute, podran ser comunicades a les següents entitats especialitzades en informació sobre solvència econòmica: Experian Bureau de Crédito, S.A., que gestiona el fitxer BADEXCUG, i Asnef-Equifax Serveis d’Informació sobre Solvència i Crèdit, S.L., responsable del fitxer ASNEF. Per obtenir més detalls sobre com aquestes entitats tracten les dades personals, es pot consultar les seves pàgines web: www.experian.es i www.asnef.com.

• Categoria de dades personals per a aquesta finalitat:
• Dades identificatives.
• Dades econòmiques, financeres i d’assegurances.
• Dades relacionades amb operacions de béns i serveis que estiguin vinculats a impagaments o deutes pendents.
• La base jurídica que permet aquest tractament és l’interès legítim de la Financiera, amb l’objectiu d’evitar situacions d’impagament, portar un control adequat del risc i permetre que altres entitats financeres coneguin si existeixen impagaments quan es demani un nou finançament.

Com a resultat de l’anàlisi sobre l’interès legítim de la Financiera, es conclou que la Financiera té un interès prioritari a comunicar les dades de l’interessat als fitxers esmentats. Aquesta mesura busca protegir l'estabilitat del sistema financer i evitar que es concedeixi finançament a persones que han demostrat no poder o no voler complir amb les seves obligacions de pagament, com la devolució de préstecs o l'abonament de quotes periòdiques.

Aquest interès no només correspon a la Financiera, sinó també a altres entitats que podrien oferir finançament a l'interessat i necessiten conèixer el seu nivell de solvència, com ara bancs, empreses de crèdit al consum o companyies que permeten pagar productes en terminis.

Aquest interès legítim està sostingut per la Llei Orgànica 3/2018 de Protecció de Dades Personals i garantia dels drets digitals, que autoritza la cessió de dades de Clients amb deutes. Per tant, si hi ha un deute cert, vençut, exigible i no pagat, i el Client ha estat informat d’aquesta possibilitat en contractar, les seves dades personals poden ser comunicades als fitxers que registren l’incompliment d’obligacions de pagament.

Per tant, atès que es tracta d'una activitat regulada i permesa per protegir el sistema bancari i financer, es considera que l'interès legítim de la Financiera (i de les entitats que puguin concedir finançament) té més pes que qualsevol possible afectació a la privacitat de l'interessat, sempre que es respectin les garanties legals que el protegeixen.

f) Pot la Financiera cedir el deute a una altra entitat?

La Financiera podrà cedir el crèdit, així com els drets i obligacions derivats del contracte, a un tercer, sempre que es respectin els procediments, drets i garanties establerts per la legislació vigent.

Aquesta cessió implicarà també la transferència de les seves dades personals relacionades amb el crèdit i els drets derivats d’aquest.

• Categoria de dades personals:
• Dades identificatives.
• Informació econòmica, Financiera i d’assegurances.
• Dades sobre operacions de béns i serveis relacionats amb impagaments o deutes pendents.
• La base jurídica que permet aquest tractament és l’execució del contracte.

g) Comunicacions comercials genèriques o personalitzades per part de Financiera El Corte Inglés.

La Financiera podrà enviar-li comunicacions comercials, tant generals com personalitzades, utilitzant qualsevol canal, inclosos mitjans electrònics i digitals.

Les comunicacions personalitzades es basaran en el perfil de la seva solvència i risc, elaborat per la Financiera, així com en els seus hàbits de consum, obtinguts a partir de l’historial de les seves compres efectuades amb productes financers contractats en els últims 24 mesos.

L'objectiu de crear aquest perfil és analitzar les seves característiques econòmiques i personals per identificar quins productes s'ajusten millor a la seva situació, en funció de (i) la seva disposició a contractar el producte i (ii) la probabilitat que se li succeeixi l'operació. Aquest perfil es generarà mitjançant una decisió automatitzada, que aplicarà la següent lògica: es tractarà la informació disponible, tant de fonts internes com externes (segons el que s'indica en els apartats següents), per avaluar el seu comportament de pagament, el segment al qual pertany segons els criteris interns de l'entitat, i el compliment regular de les seves obligacions contractuals.

• Categories de dades personals:
• Dades identificatives i de contacte.
• Dades sobre característiques personals.
• Informació econòmica, Financiera i d’assegurances.
• Dades relacionades amb transaccions de béns i serveis. En concret, s'utilitzaran dades generades durant la relació contractual, com el compliment regular de les obligacions de pagament (si correspon), possibles incidències en aquests pagaments (o l'absència d'elles), nombre de productes contractats amb la Financiera, antiguitat del compte, persones que intervenen en el contracte, quantitat sol·licitada en finançament, sol·licituds de productes no finalitzades, consums efectuats amb la Targeta, i detalls de les transaccions, incloent-hi el producte adquirit, l'establiment, el departament, la data i el canal (digital o presencial).

A més, s’analitzarà el seu comportament en relació amb l’impacte i l’efectivitat de les campanyes comercials efectuades per la Financiera.

Segons la informació disponible, les comunicacions comercials que la Financiera pot enviar-li, depenent de les fonts utilitzades, es classifiquen en dos tipus:

• Comunicacions comercials de productes propis de la Financiera, genèriques o personalitzades, utilitzant únicament fonts internes:

  La Financiera podrà enviar-li comunicacions comercials sobre els seus propis productes, siguin generals o o adaptades al seu perfil, usant únicament la informació que ja es troba en les seves bases de dades, segons s’indica en els apartats anteriors.

  • La base jurídica per a aquest tractament de dades és l’interès legítim de la Financiera.

  Després d'analitzar aquest interès, es conclou que la Financiera té motius vàlids per efectuar aquestes comunicacions, ja que busca mantenir la relació amb vostè mitjançant l'oferta de nous productes o la millora dels ja contractats.

  Aquest tipus de comunicació li permet rebre informació útil sobre productes que poden ajustar-se a les seves necessitats, mentre que la Financiera pot continuar desenvolupant la seva activitat. A més, es considera que aquest tractament no afecta negativament la seva privacitat, ja que només s’utilitzen dades que vostè mateix ha proporcionat o que s’han generat en el marc de la relació contractual.

  La Financiera entén que aquest ús de dades no limita els seus drets ni les seves llibertats, i que es tracta d’una pràctica habitual en el sector empresarial, conforme a les expectatives raonables de l’interessat. Aquesta activitat està permesa i regulada per la normativa vigent en matèria de protecció de dades i comunicacions electròniques, tal com interpreten les autoritats competents:

  • La Llei 34/2002, d'11 de juliol, sobre serveis de la societat de la informació i comerç electrònic, permet que les empreses enviïn comunicacions comercials per mitjans electrònics (com ara correu electrònic, SMS o aplicacions mòbils) als seus Clients, sempre que es refereixin a productes o serveis similars als que ja han contractat.
  • - Considerant 47 del Reglament General de Protecció de Dades (RGPD) estableix que el tractament de dades personals amb finalitats de màrqueting directe es pot considerar legítim si existeix una relació adequada entre el Client i l'entitat responsable del tractament. Això significa que, quan el Client té una relació prèvia amb l’empresa, com haver contractat un producte, l’empresa pot enviar-li comunicacions comercials sense necessitat de consentiment explícit, sempre que es respectin els seus drets i expectatives raonables.

  En qualsevol cas, el Client podrà oposar-se a aquest tractament de dades, conforme a l'establert en l'apartat 6: "Quins són els seus drets?".

• Comunicacions comercials personalitzades de productes propis de la Financiera, utilitzant fonts internes i externes:

  Quan s’efectuïn comunicacions comercials personalitzades, la Financiera podrà tractar informació procedent tant de les seves pròpies bases de dades com de fonts externes, com sistemes d’informació creditícia o entitats col·laboradores. Aquestes fonts estan descrites a l'apartat 5: "Quines dades es tracten i com s'obtenen?".

  Aquest tractament podrà efectuar-se fins i tot després que hagi finalitzat la seva relació contractual.

  •  Categories de dades personals esmentades a l’apartat g) sobre comunicacions comercials, la Financiera també utilitzarà informació obtinguda de fonts externes. En concret, es tractaran dades de solvència procedents de fitxers que registren el compliment d'obligacions de pagament, per saber si vostè té algun deute pendent amb una altra entitat.
  • La base jurídica per a aquest tipus de comunicacions comercials és el consentiment. En qualsevol moment, el Client podrà retirar aquest consentiment, segons el que indica l'apartat 6: "Quins són els seus drets?".

  A més de les dades esmentides a l’apartat g), s’utilitzaran dades de solvència obtingudes de fitxers que registren el compliment d’obligacions de pagament, especialment si vostè té algun deute pendent amb una altra entitat.

h) Cessió de les seves dades a les empreses del Grup El Corte Inglés i associades per al desenvolupament d’accions comercials o publicitàries.

La Financiera podrà cedir les seves dades identificatives i de contacte a les empreses del Grup El Corte Inglés i associades, únicament si ha donat el seu consentiment. Aquesta cessió permetrà que aquestes empress’efectuïn accions comercials personalitzades, basades en el seu perfil i els seus hàbits de consum, segons les compres efectuades amb la Targeta. Aquestes accions es duran a terme mitjançant processos automatitzats i podran utilitzar qualsevol canal disponible, inclosos mitjans electrònics.

Per a més informació sobre com s'elaboren aquests perfils, pot consultar la Política de Privacitat del Grup El Corte Inglés a www.elcorteingles.es, on també trobarà el llistat d'empreses del grup i associades.

• Les categories de dades personals són:
• Dades identificatives.
• Dades sobre característiques personals.
• Informació econòmica, Financiera i d’assegurances, i dades relacionades amb transaccions de béns i serveis.
• La base jurídica per a aquest tractament és el consentiment del Client. En qualsevol moment, el Client podrà retirar aquest consentiment enviant un correu electrònic al Delegat de Protecció de Dades del Grup El Corte Inglés a la següent adreça: delegado.protecciondatos@elcorteingles.es.

i) Per a què s'utilitzen les dades personals en estudis analítics i estadístics?

Financiera El Corte Inglés podrà efectuar estudis analítics i estadístics utilitzant les dades relacionades amb l’ús de la seva Targeta i altres productes financers contractats. L’objectiu d’aquests estudis és avaluar el seu comportament general, analitzar el seu perfil de consum, nivell de vinculació, segmentació i valor al llarg del temps, per tal de fer seguiment de l’evolució del negoci.

• Categories de dades personals:
• Dades identificatives.
• Dades relacionades amb transaccions de béns i serveis.
• La base jurídica que permet aquest tractament és l’interès legítim de la Financiera. Després d'analitzar aquest interès, es conclou que la Financiera té un motiu vàlid per efectuar aquests estudis, ja que necessita controlar el desenvolupament de la seva activitat, detectar possibles desviacions, aplicar mesures correctives, atendre reclamacions o consultes dels Clients i respondre adequadament a les seves sol·licituds.

Aquest tractament té finalitats exclusivament administratives i internes, no comercials, i busca garantir que l’activitat de la Financiera es dugui a terme amb qualitat, rigor i conforme a la normativa vigent.

La Financiera considera que aquest interès legítim no afecta negativament els seus drets, ja que:

• finalitats són internes i administratives,
• s’utilitzaran únicament les dades necessàries per complir amb aquestes finalitats.

j) Per a què s'utilitzen les dades personals en enquestes i estudis de mercat?

Amb l’objectiu de millorar la seva experiència i adaptar els productes i serveis a les seves necessitats, la Financiera podrà tractar les seves dades personals relacionades amb la contractació dels productes de finançament per efectuar enquestes, estudis de mercat, anàlisis estadístiques i informes comercials.

• Categories de dades personals:
• Dades identificatives.
• Informació econòmica, Financiera i d’assegurances.
• Dades de navegació.
• La base jurídicaque permet aquest tractament és l’interès legítim de la Financiera. Després d'analitzar aquest interès, es conclou que la Financiera té un motiu vàlid per conèixer l'opinió dels seus Clients sobre els productes i serveis oferts, així com sobre la forma en què es presten. Això permetrà aplicar millores o mantenir aquelles pràctiques que resultin satisfactòries.

La Financiera considera que aquest tractament no afecta negativament els drets del Client, ja que:

• les dades s’utilitzaran únicament per millorar els productes i serveis,
• pot decidir lliurement si desitja participar en les enquestes, sense que això afecti la seva relació contractual amb la Financiera.

k) Quines dades es tracten en usar aplicacions de Pagament Mòbil?

Si sol·licita el servei de Pagament Mòbil, que permet afegir les Targetes de la Financiera als seus dispositius per efectuar pagaments i transaccions amb tercers, haurà de tenir en compte el tractament de dades personals que es detalla en els termes i condicions i en la política de privacitat de cada aplicació que utilitzi. Aquesta informació també es facilitarà en el moment d’activar el servei.

En activar la Targeta en el servei de Pagament Mòbil, serà informat sobre el tractament específic de les seves dades, especialment pel que fa a l’accés a la informació per part de l’empresa que presta el servei, la qual cosa és necessària perquè el servei funcioni correctament.

• Categories de dades personals:
• Dades identificatives.
• Informació econòmica, Financiera i d’assegurances.
• La base jurídica que permet aquest tractament és l’execució del contracte relacionat amb l’activació del servei de Pagament Mòbil.

3. Durant quant temps es conservaran les dades personals?

La Financiera tractarà les seves dades personals mentre el contracte de la Targeta estigui en vigor.

Les dades facilitades a la sol·licitud de la Targeta, per qualsevol dels canals disponibles, es conservaran durant trenta (30) dies si el procés de sol·licitud no s'ha completat.

Si la sol·licitud ha estat aprovada, però vostè no activa la Targeta, les dades es bloquejaran als sis (6) mesos.

En cas que la sol·licitud sigui denegada, la Financiera mantindrà la sol·licitud i les dades associades bloquejades durant sis (6) anys, en compliment de la normativa vigent.

En situacions relacionades amb la prevenció del frau, les dades es conservaran durant un màxim de cinc (5) anys.

Una vegada finalitzada la relació contractual, la Financiera podrà consultar l'historial de les seves dades durant sis (6) anys, per tal de valorar la seva solvència en futures operacions.

A més, després de la finalització del contracte, les dades personals es mantindran bloquejades durant els terminis legals de prescripció, que en general són de deu (10) anys, conforme a la normativa sobre prevenció del blanqueig de capitals i finançament del terrorisme.

4. A quins destinataris es comunicaran les seves dades personals?

Les seves dades personals podran ser comunicades als següents destinataris, en funció de la finalitat del tractament sempre respectant la normativa vigent en matèria de protecció de dades:

• Logalty Servicios de Tercero de Confianza, S.L., Evidencias Certificadas S.L., o qualsevol altre tercer que intervingui en la signatura electrònica del contracte, per generar i custodiar la prova electrònica de’aquest.
• Organismes públics, com l’Agència Tributària, les Forces i Cossos de Seguretat de l’Estat, i els Jutjats i Tribunals, quan sigui legalment obligatori.
• Central d'Informació de Riscos del Banc d'Espanya (CIRBE), en compliment de la normativa financiera.
• Fitxers de solvència patrimonial i crèdit (segons el que indica l'apartat 2.e), en els casos previstos per llei i sobre la base de l'interès legítim de la Financiera, com:
• Experian Bureau de Crédito, S.A. (fitxer BADEXCUG).
• ASNEF-Equifax Serveis d'Informació sobre Solvència i Crèdit, S.L. (fitxer ASNEF) En cas d'impagament, es podrà comunicar el deute a aquests sistemes.

Més informació a: www.experian.es i www.asnef.com.

• Entitats especialitzades en prevenció del frau, per detectar i evitar operacions fraudulentes com Confirma Sistemas de Información, S.L. i Emailage Limited, també sobre la base de l’interès legítim de l’entitat.
• Tresoreria General de la Seguretat Social (TGMS), amb el seu consentiment, per verificar la situació laboral del Titular i prevenir el frau.
• Empreses del Grup El Corte Inglés i associades, per a la identificació del Client en efectuar les compres, el Servei d'Atenció al Client de qualsevol producte de Financiera i empreses del Grup El Corte Inglés (execució de contracte) i per a l'enviament de comunicacions comercials personalitzades (consentiment). Consulta’n el llistat a: www.elcorteingles.es/empresasdestinatarias.
• Tercers adquirents del crèdit, en cas de cessió del crèdit i dels drets i obligacions derivats del contracte.
• Proveïdors de serveis de la Financiera, que podran accedir a algunes de les dades personals únicament per prestar serveis en nom i per compte de la Financiera i només podran usar les dades per complir amb les tasques que se'ls hagin encomanat.

Entre aquests proveïdors es poden trobar:

• Empreses gestores de carteres de deute.
• Tercers de confiança per a la signatura electrònica.
• Serveis de custòdia i digitalització de documents.
• Fitxers de solvència.
• Empreses del Grup El Corte Inglés que presten serveis administratius o d’Atenció al Client.
• Assessories, consultores i auditores de qualitat.
• Empreses de desenvolupament tecnològic i serveis informàtics.
• Despatxos d’assessorament jurídic.
• Empreses de seguretat.
• Proveïdors de missatgeria instantània.
• Empreses encarregades del manteniment d’infraestructures.

La Financiera selecciona acuradament aquests proveïdors i signa amb ells un contracte de tractament de dades, en el qual se'ls exigeix:

• Aplicar mesures de seguretat adequades.
• Tractar les dades només segons les instruccions de la Financiera.
• Eliminar o retornar les dades un cop finalitzat el servei.

La Financiera podrà efectuar transferències internacionals de dades personals únicament quan sigui necessari per a la prestació de serveis per part d’alguns dels proveïdors.

Aquestes transferències s’efectuaran exclusivament amb la finalitat de mantenir i gestionar la relació contractual entre vostè i la Financiera.

Les transferències es duran a terme sota alguna de les garanties legals previstes, en els casos següents:

1. A països que ofereixen un nivell de protecció adequat equiparable al de la Unió Europea, reconegut per la Comissió Europea (decisions d'adequació).
2. Mitjançant clàusules contractuals tipus.
3. A través d’altres garanties adequades, d’acord amb el que estableix la normativa de protecció de dades vigent en cada moment.

Per a més informació sobre aquestes transferències, siguin directes o siguin efectuades per proveïdors subcontractats, el Titular podrà contactar amb: financiera.protecciondatos@elcorteingles.es.

5. Quines dades es tracten i com s'obtenen?

La Financiera tractarà diferents categories de les seves dades personals, que s’obtenen a través de les següents vies:

1. Dades facilitades directament per vostè:

   Són les dades que ens proporciona en omplir formularis, documents o sol·licituds, sigui de forma presencial o sigui de forma digital. També s’inclouen les dades que s’actualitzin durant la relació contractual, mentre els productes estiguin actius.

   Vostè garanteix que els documents aportats són de la seva propietat o que està autoritzat per compartir-los.

   • Les categories de dades personals que es tractaran són:
   • Dades identificatives: nom complet, NIF/DNI/NIE, adreça postal i electrònica, telèfon, veu, imatge, signatura digitalitzada o electrònica, adreça IP.
   • Dades personals: data i lloc de naixement, edat, sexe, nacionalitat, estat civil, llengua materna, dades familiars.
   • Dades socials: tipus d’habitatge.
   • Dades econòmiques i crediticis: ingressos, nivell de renda, préstecs, crèdits, dades bancàries, historial creditici, número de Targeta.
   • Dades acadèmiques i professionals: nivell d’estudis, situació laboral, professió, empresa, lloc de treball, tipus de contracte.
   • Dades per a prevenció del frau: operacions sospitoses, accions efectuades.
   • Dades de transaccions: operacions financeres, béns i serveis contractats.
2. Dades obtingudes de fonts externes:

   A més de les dades anteriors, la Financiera podrà tractar informació obtinguda d’altres fonts, sempre complint amb la normativa vigent:

   • Fonts d’accés públic: registres oficials com l’INE, Cadastre, Registre Mercantil, Registre de la Propietat, Ministeri d’Hisenda, TGSS, AEAT, guies telefòniques i llistes utilitzades per prevenir el frau. També es podran fer servir dades publicades en butlletins oficials o resolucions sobre conductes fraudulentes.
   • Sistemes d'informació creditícia i fitxers de solvència: com BADEXCUG (Experian Bureau de Crédito, S.A.) i ASNEF (Asnef-Equifax Servicios de Información sobre Solvencia y Crédito, S.L.), quan sigui necessari per avaluar la seva solvència.
   • Central d'Informació de Riscos del Banc d'Espanya (CIRBE): per verificar la solvència i el risc de crèdit.
   • Terceres empreses: que hagin rebut el consentiment del Client per compartir les seves dades amb la Financiera.

6. Quins són els seus drets?

Vostè té dret a exercir els següents drets sobre les seves dades personals: Accés, Rectificació, Supressió, Limitació, Portabilitat i Oposició, i també podrà exercir el dret a oposar-se a decisions individuals automatitzades que puguin tenir conseqüències legals per a vostè.

A continuació, li expliquem el significat de cadascun dels drets:

Dret d’accés	És el seu dret a dirigir-se a qui estigui tractant les seves dades personals perquè l'informi: (i) quines dades personals seves està tractant, (ii) per a què, (iii) a qui l’hi comunicarà, (iv) durant quant temps les conservarà, etc.
Dret de rectificació	És el seu dret a dirigir-se a qui estigui tractant les seves dades personals perquè corregeixi com més aviat millor aquelles dades personals que no estiguin correctes o siguin incompletes, si és que falta alguna cosa.
Dret d’oposició	És el seu dret a dirigir-se a qui estigui tractant les seves dades personals per negar-se que les tractin en determinades circumstàncies. Per exemple, vostè es pot negar que li enviïn publicitades per correu electrònic.
Dret de supressió	També anomenat "dret a l'oblit", és el seu dret a dirigir-se a qui estigui tractant les seves dades personals per demanar que les esborri. Només pot demanar que els esborrin en determinades circumstàncies: per exemple, quan ja no facin falta per a allò per al que l’hi van demanar.
Dret de limitació del tractament	És el seu dret a dirigir-se a qui estigui tractant les seves dades personals per demanar que no les tracti en determinades circumstàncies.
Dret a la portabilitat	És el seu dret a dirigir-se a qui estigui tractant les seves dades personals per demanar-li que l’hi enviï per tal que les pugui portar a un altre lloc.
Dret d’oposar-se a decisions individuals automatitzades	És el seu dret a demanar a qui està tractant les seves dades personals que aquestes no siguin tractades només de forma automàtica (per exemple, per un algoritme) quan aquest tractament tingui conseqüències legals per a vostè (per exemple, que no li donin un producte financer perquè un algoritme ha considerat que no és vostè solvent i cap humà ha revisat aquesta decisió). En aquests casos, té dret a demanar que una persona revisi la decisió de l’algoritme.

A més, pot retirar el seu consentiment per a usos concrets o presentar una reclamació relacionada amb la protecció de dades. Per a això, podrà contactar amb el Delegat de Protecció de Dades:

• Per correu electrònic: financiera.protecciondatos@elcorteingles.es.
• Per correu postal: Ref. Financiera El Corte Inglés – Protecció de Dades, carrer Hermosilla, 112, 28009 Madrid.

En tots dos casos, si existeixen dubtes sobre la seva identitat podrem sol·licitar-li còpia del seu DNI o Targeta de Residència.

També podrà trucar-nos al 913 779 779.

Si ho desitja, podrà presentar una reclamació davant l'Agència Espanyola de Protecció de Dades, al carrer Jorge Juan, 6, 28001 Madrid, o a través de la web: www.agpd.es.